编码解码-加密
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
编码解码-加密
1.编码解码
编码是信息从一种形式或格式转换为另一种形式的过程,也称为计算机编程语言的代码简称编码。
用预先规定的方法将文字、数字或其它对象编成数码,或将信息、数据转换成规定的电脉冲信号。
编码在点击计算机、遥控和通讯等方面广泛使用。
编码是信息从一种形式或格式转换为另一种形式的过程。
解码就是编码的逆过程。
第一种:ASCII码
ASCII(American Standard Code for Information Interchange,美国信息交换标准代码)是基于拉丁字母的一套电脑编码系统,主要用于显示现代英语和其他西欧语言。
它是现今最通用的单字节编码系统,并等同于国际标准ISO/IEC 646
第二种:GBK 和GB2312
对于我们来说能在计算机中显示中文字符是至关重要的,然而ASCII表里连一个偏旁部首也没有。
所以我们还需要一张关于中文和数字对应的关系表。
一个字节只能最多表示256个字符,要处理中文显然一个字节是不够的,所以我们需要采用两个字节来表示,而且还不能和ASCII编码冲突,所以,中国制定了GB2312编码,用来把中文编进去。
第三种:Unicode
因为各个国家都一套自己的编码,就不可避免会有冲突,因此,Unicode应运而生。
Unicode把所有语言都统一到一套编码里,这样就不会再有乱码问题了。
Unicode标准也在不断发展,但最常用的是用两个字节表示一个字符(如果要用到非常偏僻的字符,就需要4个字节)。
现代操作系统和大多数编程语言都直接支持Unicode。
注:在python中使用函数encode()进行编码,使用decode()进行解码。
函数decode(char_set)可以实现从其他编码到Unicode的转换,函数encode(char_set)可以实现从Unicode到其他编码方式的转换。
实验一:
执行以下python代码,通过输出,比较每种编码的不同之处
#-*- coding:utf-8 -*-
s = '安全实验'
s1=s.encode('utf-8')
print(s1,type(s1)) #utf-8编码
s2 = s1.decode("utf-8") # utf-8 转成Unicode,decode(解码)需要注明当前编码格式
print(s2,type(s2))
s3 = s2.encode("gbk") # unicode 转成gbk,encode(编码)需要注明生成的编码格式
print(s3,type(s3))
s4 = s2.encode("utf-8") # unicode 转成utf-8,encode(编码)注明生成的编码格式
print(s4,type(s4))
结果为:
b'\xe5\xae\x89\xe5\x85\xa8\xe5\xae\x9e\xe9\xaa\x8c' <class 'bytes'>
安全实验<class 'str'>
b'\xb0\xb2\xc8\xab\xca\xb5\xd1\xe9' <class 'bytes'>
b'\xe5\xae\x89\xe5\x85\xa8\xe5\xae\x9e\xe9\xaa\x8c' <class 'bytes'>
2.加密
1. 前言
加密方式,都是对二进制编码的格式进行加密的,对应到Python中,则是我们的Bytes。
所以当我们在Python中进行加密操作的时候,要确保我们操作的是Bytes,否则就会报错。
将字符串和Bytes互相转换可以使用encode()和decode()方法。
如下所示:
# 方法中不传参数则是以默认的utf-8编码进行转换
In [1]: '安全'.encode()
Out[1]: b'\xe5\xae\x89\xe5\x85\xa8'
In [2]: b'\xe5\xae\x89\xe5\x85\xa8'.decode()
Out[2]: '安全'
注:两位十六进制常常用来显示一个二进制字节。
利用binascii模块可以将十六进制显示的字节转换成我们在加解密中更常用的显示方式:
In [1]: import binascii
In [2]: '安全'.encode()
Out[2]: b'\xe5\xae\x89\xe5\x85\xa8'
In [3]: binascii.b2a_hex('安全'.encode())
Out[3]: b'e5ae89e585a8'
In [4]: binascii.a2b_hex(b'e5ae89e585a8')
Out[4]: b'\xe5\xae\x89\xe5\x85\xa8'
In [5]: binascii.a2b_hex(b'e5ae89e585a8').decode()
Out[5]: '安全'
2. URL编码
正常的URL中是只能包含ASCII字符的,也就是字符、数字和一些符号。
而URL 编码就是一种浏览器用来避免url中出现特殊字符(如汉字)的编码方式。
其实就是将超出ASCII范围的字符转换成带%的十六进制格式。
例子:
In [1]: from urllib import parse
# quote()方法会自动将str转换成bytes,所以这里传入str和bytes都可以In [2]: parse.quote('安全')
Out[2]: '%E5%AE%89%E5%85%A8'
In [3]: parse.unquote('%E5%AE%89%E5%85%A8')
Out[3]: '安全'
3. Base64编码
Base64是一种用64个字符来表示任意二进制数据的方法。
Base64编码可以称为密码学的基石。
可以将任意的二进制数据进行Base64编码。
所有的数据都能被编码为并只用65个字符就能表示的文本文件。
( 65字符:A~Z a~z 0~9 + / = )编码后的数据~=编码前数据的4/3,会大1/3左右。
3.1. 原理
1.将所有字符转化为ASCII码。
2.将ASCII码转化为8位二进制。
3.将二进制3个归成一组(不足3个在后边补0)共24位,再拆分成4组,每组6位。
4.统一在6位二进制前补两个0凑足8位。
5.将补0后的二进制转为十进制。
6.从Base64编码表获取十进制对应的Base64编码。
3.2. 说明
1.转换的时候,将三个byte的数据,先后放入一个24bit的缓冲区中,先来的byte占
高位。
2.数据不足3byte的话,于缓冲区中剩下的bit用0补足。
然后,每次取出6个bit,
按照其值选择查表选择对应的字符作为编码后的输出。
3.不断进行,直到全部输入数据转换完成。
4.如果最后剩下两个输入数据,在编码结果后加1个“=”。
5.如果最后剩下一个输入数据,编码结果后加2个“=”。
6.如果没有剩下任何数据,就什么都不要加,这样才可以保证资料还原的正确性。
3.3. python使用
Python内置的base64模块可以直接进行base64的编解码
注意:用于base64编码的,要么是ASCII包含的字符,要么是二进制数据
In [1]: import base64
In [2]: base64.b64encode(b'hello world')
Out[2]: b'aGVsbG8gd29ybGQ='
In [3]: base64.b64decode(b'aGVsbG8gd29ybGQ=')
Out[3]: b'hello world'
4. MD5(信息-摘要算法)
message-digest algorithm 5(信息-摘要算法)。
经常说的“MD5加密”,就是信息摘要算法。
md5,其实就是一种算法。
可以将一个字符串,或文件,或压缩包,执行md5后,就可以生成一个固定长度为128bit的串。
这个串就是唯一的。
目前破解MD5加密的字符串只能通过查询数据库表中存储的已知的密文来解密,因此只能破解少部分常用的密文。
4.1. 特点
1.压缩性:任意长度的数据,算出的MD5值长度都是固定的。
2.容易计算:从原数据计算出MD5值很容易。
3.抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有
很大区别。
4.强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造
数据)是非常困难的。
5.不可逆性:每个人都有不同的指纹,看到这个人,可以得出他的指纹等信息,并且
唯一对应,但你只看一个指纹,是不可能看到或读到这个人的长相或身份等信息。
举个栗子:世界上只有一个我,但是但是妞却是非常非常多的,以一个有限的我对几乎是无限的妞,所以可能能搞定非常多(100+)的妞,这个理论上的确是通的,可是实际情况下....
4.2. python使用
由于MD5模块在python3中被移除,在python3中使用hashlib模块进行md5
操作
import hashlib
# 待加密信息
str = '这是一个测试'
# 创建md5对象
hl = hashlib.md5()
# 此处必须声明encode
# 若写法为hl.update(str)
# 报错为: Unicode-objects must be encoded before hashing
hl.update(str.encode(encoding='utf-8'))
print('MD5加密前为:' + str)
print('MD5加密后为:' + hl.hexdigest())
运行结果
MD5加密前为:这是一个测试
MD5加密后为:cfca700b9e09cf664f3ae80733274d9f
md5的长度,默认为128bit,也就是128个0和1的二进制串。
这样表达是很不友好的。
所以将二进制转成了16进制,每4个bit表示一个16进制,所以128/4 = 32 换成16进制表示后,为32位了。
5. Python加密库PyCryptodome
PyCrypto是 Python 中密码学方面最有名的第三方软件包,提供了许多加密算法的使用。
可惜的是,它的开发工作于2012年就已停止。
幸运的是,有一个该项目的分支PyCrytodome 取代了 PyCrypto 。
DES算法为密码体制中的对称密码体制,又被称为美国数据加密标准。
DES是一个分组加密算法,典型的DES以64位为分组对数据加密,加密和解密用的是同一个算法。
DES算法的入口参数有三个:Key、Data、Mode。
其中Key为7个字节共56位,是DES算法的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。
密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位,使得每个密钥都有奇数个1),分组后的明文组和56位的密钥按位替代或交换的方法形成密文组。
6.1. python使用
# 导入DES模块
from Cryptodome.Cipher import DES
import binascii
# 这是密钥
key = b'abcdefgh'
# 需要去生成一个DES对象
des = DES.new(key, DES.MODE_ECB)
# 需要加密的数据
text = '安全'
text = text + (8 - (len(text) % 8)) * '='
# 加密的过程
encrypto_text = des.encrypt(text.encode())
encrypto_text = binascii.b2a_hex(encrypto_text)
print(encrypto_text)
#结果为
b'084725d8f5ffafc61814fae0796bfd2f'
3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。
它相当于是对每个数据块应用三次DES加密算法。
由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解。
3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。
3DES(即Triple DES)是DES向AES过渡的加密算法(1999年,NIST将3-DES 指定为过渡的加密标准),加密算法,其具体实现如下:设Ek()和Dk()代表DES 算法的加密和解密过程,K代表DES算法使用的密钥,M代表明文,C代表密文,这样:
3DES加密过程为:C=Ek3(Dk2(Ek1(M)))
3DES解密过程为:M=Dk1(EK2(Dk3(C)))
8. AES
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。
这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。
经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。
2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
AES在软件及硬件上都能快速地加解密,相对来说较易于实作,且只需要很少的存储器。
作为一个新的加密标准,目前正被部署应用到更广大的范围。
8.1. 特点
1.抵抗所有已知的攻击。
2.在多个平台上速度快,编码紧凑。
3.设计简单。
AES为分组密码,分组密码也就是把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文。
在AES标准规范中,分组长度只能是128位,也就是说,每个分组为16个字节(每个字节8位)。
密钥的长度可以使用128位、192位或256位。
密钥的长度不同,推荐加密轮数也不同。
一般常用的是128位
8.2. Python实现
from Cryptodome.Cipher import AES
from Cryptodome import Random
from binascii import b2a_hex
# 要加密的明文
data = '安全实验 '
# 密钥key 长度必须为16(AES-128)、24(AES-192)、或32(AES-256)Bytes 长度.
# 目前AES-128足够用
key = b'this is a 16 key'
# 生成长度等于AES块大小的不可重复的密钥向量
iv = Random.new().read(AES.block_size)
# 使用key和iv初始化AES对象, 使用MODE_CFB模式
mycipher = AES.new(key, AES.MODE_CFB, iv)
# 加密的明文长度必须为16的倍数,如果长度不为16的倍数,则需要补足为16的倍数
# 将iv(密钥向量)加到加密的密文开头,一起传输
ciphertext = iv + mycipher.encrypt(data.encode())
# 解密的话要用key和iv生成新的AES对象
mydecrypt = AES.new(key, AES.MODE_CFB, ciphertext[:16])
# 使用新生成的AES对象,将加密的密文解密
decrypttext = mydecrypt.decrypt(ciphertext[16:])
print('密钥k为:', key)
print('iv为:', b2a_hex(ciphertext)[:16])
print('加密后数据为:', b2a_hex(ciphertext)[16:])
print('解密后数据为:', decrypttext.decode())
运行结果:
密钥k为: b'this is a 16 key'
iv为: b'185445baf342d8ad'
加密后数据为: b'eb32eef2c834bf3a46abb09b23289c28172aef70'
解密后数据为:安全实验
9. RSA
RSA加密算法是一种非对称加密算法。
在公开密钥加密和电子商业中RSA被广泛使用。
该算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥,即公钥,而两个大素数组合成私钥。
公钥是可发布的供任何人使用,私钥则为自己所有,供解密之用。
9.1. 非对称加密
典型的如RSA等,常见方法,使用openssl ,keytools等工具生成一对公私钥对,使用被公钥加密的数据可以使用私钥来解密,反之亦然(被私钥加密的数据也可以被公钥解密) 。
在实际使用中私钥一般保存在发布者手中,是私有的不对外公开的,只将公钥对外公布,就能实现只有私钥的持有者才能将数据解密的方法。
这种加密方式安全系数很高,因为它不用将解密的密钥进行传递,从而没有密钥在传递过程中被截获的风险,而破解密文几乎又是不可能的。
但是算法的效率低,所以常用于很重要数据的加密,常和对称配合使用,使用非对称加密的密钥去加密对称加密的密钥。
9.2. Python实现
首先我们需要安装一个rsa模块:
pip install rsa
而且,因为RSA加密算法的特性,RSA的公钥私钥都是10进制的,但公钥的值常常保存为16进制的格式,所以需要将其用int()方法转换为10进制格式。
import rsa
import binascii
# 使用网页中获得的n和e值,将明文加密
def rsa_encrypt(rsa_n, rsa_e, message):
# 用n值和e值生成公钥
key = rsa.PublicKey(rsa_n, rsa_e)
# 用公钥把明文加密
message = rsa.encrypt(message.encode(), key)
# 转化成常用的可读性高的十六进制
message = binascii.b2a_hex(message)
# 将加密结果转化回字符串并返回
return message.decode()
# RSA的公钥有两个值n和e,我们在网站中获得的公钥一般就是这样的两个值。
# n常常为长度为256的十六进制字符串
# e常常为十六进制‘10001’
pubkey_n =
'8d7e6949d411ce14d7d233d7160f5b2cc753930caba4d5ad24f923a505253b9c39b0 9a059732250e56c594d735077cfcb0c3508e9f544f101bdf7e97fe1b0d97f27346826 4b8b24caaa2a90cd9708a417c51cf8ba35444d37c514a0490441a773ccb121034f297 48763c6c4f76eb0303559c57071fd89234d140c8bb965f9725'
pubkey_e = '10001'
# 需要将十六进制转换成十进制
rsa_n = int(pubkey_n, 16)
rsa_e = int(pubkey_e, 16)
# 要加密的明文
message = '南北今天很忙'
print("公钥n值长度:", len(pubkey_n))
print(rsa_encrypt(rsa_n, rsa_e, message))
运行结果:
公钥n值长度: 256
480f302eed822c8250256511ddeb017fcb28949cc05739ae66440eecc4ab76e7a7b2f 1df398aefdfef2b9bfce6d6152bf6cc1552a0ed8bebee9e094a7ce9a52622487a6412 632144787aa81f6ec9b96be95890c4c28a31b3e8d9ea430080d79297c5d75cd11df04 df6e71b237511164399d72ccb2f4c34022b1ea7b76189a56e。